Schneider Electric und Rockwell Automation: Sicherheitsanfälligkeiten in kritischen Systemen
Schneider Electric und Rockwell Automation haben mehrere sicherheitsrelevante Schwachstellen in ihren Produkten identifiziert. Diese Anfälligkeiten könnten zu erheblichen Risiken für kritische Infrastrukturen führen.
Einleitung
In der heutigen digitalen Landschaft sind Sicherheitsanfälligkeiten in kritischen Infrastrukturen ein zentrales Anliegen. Schneider Electric und Rockwell Automation haben kürzlich mehrere Schwachstellen in ihren Produkten gemeldet, die potenziell zu schwerwiegenden Sicherheitsrisiken führen können.
Schneider Electric: Schwachstellen in Easergy und EcoStruxure
Schneider Electric hat Schwachstellen in seinen Produkten Easergy, EcoStruxure, PowerLogic und Saitel identifiziert. Insbesondere betrifft dies die PowerChute™ Serial Shutdown Software, die eine unsichere Eingangsvalidierung aufweist. Die betroffenen Versionen umfassen unter anderem:
- Easergy MiCOM C264 bis D7.33
- EcoStruxure Power Operation bis 2024_CU2
Die CVE-Nummer für diese Schwachstelle ist CVE-2026-4827. Die Verwendung dieser verwundbaren Versionen kann zu unbefugtem Zugriff auf Systemdaten führen.
Empfehlungen zur Behebung
Schneider Electric empfiehlt, auf die neuesten Versionen der betroffenen Produkte zu aktualisieren, um die Sicherheitsanfälligkeiten zu beheben. Dies umfasst:
- Version D7.34 für MiCOM C264
- Version 1.1.18 für Easergy C5
Rockwell Automation: Sicherheitsprobleme in FactoryTalk Historian
Rockwell Automation hat ebenfalls kritische Sicherheitsanfälligkeiten in seiner FactoryTalk Historian Site Edition Software festgestellt. Die Schwachstellen ermöglichen es Angreifern, gültige Authentifizierungstokens zu erhalten oder den Dienst zu verweigern. Betroffene Versionen sind:
- FactoryTalk Historian SE 11
Die relevanten CVEs sind CVE-2025-13036, CVE-2025-44019 und CVE-2025-36539. Diese Schwachstellen können zu einem Denial-of-Service führen und Datenverluste verursachen.
Empfehlungen zur Behebung
Rockwell Automation empfiehlt, die Software auf die neuesten Versionen zu aktualisieren und bewährte Sicherheitspraktiken zu befolgen, um die Risiken zu minimieren.
Fazit
Die Identifizierung und Behebung von Sicherheitsanfälligkeiten in kritischen Infrastrukturen ist von größter Bedeutung. Unternehmen sollten proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen und Sicherheitsupdates zeitnah umzusetzen. Weitere Informationen zu den Sicherheitspraktiken finden Sie auf den Websites von Schneider Electric und Rockwell Automation.